Share via


グループウェアをモバイルPCで外出先から使う

こんにちは、GroupBoard 開発チームです。
いつのまにか、前回から2週間も間があいてしまいました。
できれば週に一回は更新したいと思っていたのですが......

さて、今回はこれまでの 『GroupBoardの機能の使い方』 とはちょっと趣向をかえて、『外出先からGroupBoardを使おう』 というお話をしたいと思います。

通常、GroupBoardは社内ネットワークで使わていると思いますが、実はインターネットからアクセスして使うこともできます。とくに外出が多い営業担当の方などで、インターネットが使える環境であれば社内にいるのと同じようにGroupBoardサイトの情報にアクセスできるのは非常に有用です。電話メモや回覧板などをこまめにチェックすれば連絡の行き違いをグンと減らせますし、行き先掲示板を外出先から変更して直帰にすることもできます。

サーバーをインターネットからアクセス可能にする
まず、ネットワークの構成として GroupBoard がインストールされているサーバーに対して外部からのアクセスがルーティングされることが必要です。比較的小さなネットワーク環境では、使用しているルーターの設定をすることでサーバーを外部に公開することができるでしょう。特に最近のブロードバンドルーターでは外部へのWebサーバーの公開をひとつの機能として売りにしているものも多いので、もし購入も検討されるのであればこの点も比較されるとよいと思います。

大きな組織での GroupBoard の導入の場合では、組織の規模にあったアクセス方法を検討する必要があります。例えば 部門ごとに GroupBoard サーバーがある場合などは、個々の GroupBoard  サーバーをインターネットへ公開するのではなく、Windows Serverで提供されるVPN機能で一度社内ネットワークにリモートアクセスしてから各部門のGroupBoardサーバーにアクセスしてもらう、などです。

このBlogでは内容を小規模ネットワークでの運用形態に限らせていただきますが、大規模運用の場合は 以下の記事をご参考ください
(Microsoft ISA Serverをつかった SharePointサーバーの外部公開に関する技術的記事です)。

Windows SharePoint Services のリバース プロキシ構成
(https://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/sharepoint/revproxy.mspx)

セキュリティ対策を忘れずに
ちょっと怖い話になりますが、サーバーを外部に公開するにあたっては、そのリスクを十分に理解する必要があります。
例え数人しか使わないグループウェアであっても、そのサイトに含まれる情報(連絡先の個人情報・見積書や契約書などのドキュメント類)は保護すべき情報です。もしも情報の漏洩が起こったとして、サーバーが誰でもアクセスできるような状態だったとしたら、管理者としての責任問題にもなりかねません。

1) まず、当然のことですが、サーバーには常に最新のセキュリティの更新プログラムを適用しておきます。

2) サイトはSSLによる暗号化のみを許可しアカウントとパスワードを暗号化して通信するようにします。

3) 公開されたGroupBoardサーバーが万が一攻撃された場合を考え、サーバーをDMZに配置します。通常のクライアントと同じネットワーク上にあると、攻撃を受けた場合の被害が拡大してしまうためです。DMZの設定については各ルーターの説明書をご参照ください。

いずれにしても、いまお使いのGroupBoardサーバーがある場合には、それをいきなりインターネットへ接続するのではなく、まず他のサーバーなどを使って動作を確認してから本番のGroupBoardサーバーの構成を変更したほうがよいと思います。

続きは次回にて・・・・

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。